Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


FIREWALL - appunti di informatica, Sintesi del corso di Informatica

Nel documento troverete gli appunti di una classe quinta scientifico relativi ai firewall.

Tipologia: Sintesi del corso

2025/2026

In vendita dal 28/06/2026

ElisandreaMacchi
ElisandreaMacchi 🇮🇹

17 documenti

1 / 3

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Firewall
1. Cos'è un Firewall? Il Guardiano Digitale
Il firewall è un dispositivo di sicurezza, implementabile sia come hardware dedicato che
come software, progettato per monitorare e controllare costantemente il traffico di rete. Il
suo compito principale è decidere, in modo granulare, se permettere o negare il transito dei
dati basandosi su rigide regole definite dall'amministratore e sulle policy di sicurezza
aziendali.
La metafora del Vigile Urbano: indica la capacità del firewall di dirigere e smistare
ordinatamente il flusso dei dati.
La metafora del Buttafuori: evidenzia la funzione di controllo degli accessi; se un
pacchetto dati non è esplicitamente presente nella "lista degli invitati" (regole di
accesso), l'ingresso al "Cyber Club" della rete gli viene negato.
2. Direzione del Traffico: Ingress vs Egress
Il firewall analizza il traffico lungo due direttrici fondamentali:
Traffico in intrata (Inbound): Comprende i dati che tentano di entrare nella rete
dall'esterno, come il download di una pagina web o i tentativi di "probing" (scansione)
da parte di un attaccante. Il firewall ha il compito critico di bloccare ogni richiesta in
entrata che non sia stata preventivamente autorizzata.
Traffico in uscita (Outbound): Riguarda i dati che lasciano la rete verso Internet
(es. invio di email o navigazione web). Monitorare l'uscita è essenziale per rilevare se
un malware interno sta tentando di comunicare con un server di "Command &
Control" esterno, un'azione nota come "chiamare casa".
3. Collocazione Strategica nella Rete
Per una protezione efficace, i firewall vengono posizionati in tre punti chiave:
1. Perimetro (Internet Gateway): È il "muro esterno" principale che separa la rete
interna sicura dall'Internet pubblico, considerato una zona non protetta. Rappresenta
il primo punto di transito forzato per tutto il traffico.
2. Segmentazione Interna: Consiste nel creare muri logici più piccoli per isolare i
reparti aziendali (es. separare l'area Risorse Umane dall'area IT). Questa strategia è
vitale per prevenire il movimento laterale di un hacker che sia riuscito a superare il
perimetro esterno.
3. Host-Based: È uno scudo software installato direttamente sul singolo PC (es.
Windows Defender) per proteggere la specifica macchina indipendentemente dalla
rete a cui è connessa.
4. La Filosofia Operativa: Default Deny vs Default Allow
Il modo in cui un firewall viene configurato determina il suo livello di sicurezza:
pf3

Anteprima parziale del testo

Scarica FIREWALL - appunti di informatica e più Sintesi del corso in PDF di Informatica solo su Docsity!

Firewall

1. Cos'è un Firewall? Il Guardiano Digitale

Il firewall è un dispositivo di sicurezza, implementabile sia come hardware dedicato che come software , progettato per monitorare e controllare costantemente il traffico di rete. Il suo compito principale è decidere, in modo granulare, se permettere o negare il transito dei dati basandosi su rigide regole definite dall'amministratore e sulle policy di sicurezza aziendali. ● La metafora del Vigile Urbano: indica la capacità del firewall di dirigere e smistare ordinatamente il flusso dei dati. ● La metafora del Buttafuori: evidenzia la funzione di controllo degli accessi; se un pacchetto dati non è esplicitamente presente nella "lista degli invitati" (regole di accesso), l'ingresso al "Cyber Club" della rete gli viene negato.

2. Direzione del Traffico: Ingress vs Egress

Il firewall analizza il traffico lungo due direttrici fondamentali: ● Traffico in intrata (Inbound): Comprende i dati che tentano di entrare nella rete dall'esterno, come il download di una pagina web o i tentativi di "probing" (scansione) da parte di un attaccante. Il firewall ha il compito critico di bloccare ogni richiesta in entrata che non sia stata preventivamente autorizzata. ● Traffico in uscita (Outbound): Riguarda i dati che lasciano la rete verso Internet (es. invio di email o navigazione web). Monitorare l'uscita è essenziale per rilevare se un malware interno sta tentando di comunicare con un server di "Command & Control" esterno, un'azione nota come "chiamare casa".

3. Collocazione Strategica nella Rete

Per una protezione efficace, i firewall vengono posizionati in tre punti chiave:

  1. Perimetro (Internet Gateway): È il "muro esterno" principale che separa la rete interna sicura dall'Internet pubblico, considerato una zona non protetta. Rappresenta il primo punto di transito forzato per tutto il traffico.
  2. Segmentazione Interna: Consiste nel creare muri logici più piccoli per isolare i reparti aziendali (es. separare l'area Risorse Umane dall'area IT). Questa strategia è vitale per prevenire il movimento laterale di un hacker che sia riuscito a superare il perimetro esterno.
  3. Host-Based: È uno scudo software installato direttamente sul singolo PC (es. Windows Defender ) per proteggere la specifica macchina indipendentemente dalla rete a cui è connessa.

4. La Filosofia Operativa: Default Deny vs Default Allow

Il modo in cui un firewall viene configurato determina il suo livello di sicurezza:

Default Deny (Il "Gold Standard"): Questa filosofia prevede di bloccare tutto per impostazione predefinita. Viene permesso solo il traffico specifico e noto come "buono" tramite Allow List. È il metodo più sicuro: se un nuovo programma deve comunicare, l'IT deve scrivere una regola specifica per autorizzarlo. (manda l’errore) ● Default Allow (Altamente Rischioso): Al contrario, questo approccio permette tutto di base e tenta di bloccare solo le minacce note (Deny List). Risulta inefficace perché le minacce informatiche cambiano troppo velocemente per poterle censire e bloccare manualmente tutte in tempo reale. ● Drop ⇒ ignora o pacchetti che devono essere rifiutati così confonde l’hacker che non capisce se esiste un firewall oppure per qualche motivo l’IP non esiste oppure la porta è chiusa. I firewall possono essere Stateless e Stateful , distinguendosi principalmente per la loro capacità di "memoria".

Stateless

Viene descritto come un sistema con "zero memoria". ● Funzionamento: Esamina ogni singolo pacchetto in modo isolato basandosi su criteri semplici come l'indirizzo IP e la porta. ● Il limite: Non ricordando i pacchetti precedenti, deve controllare le credenziali (l'ID) ogni singola volta, anche per il traffico di ritorno di una sessione già autorizzata. ● Pro/Contro: È molto veloce ed economico, ma risulta vulnerabile a tecniche di attacco come lo spoofing.

Stateful

Questa generazione evolve introducendo il concetto di "State Table" (tabella di stato). ● Funzionamento: Traccia le connessioni attive e legittime. Quando un utente interno fa una richiesta, il firewall la "ricorda". ● Il vantaggio: Quando i dati di risposta tornano indietro, il firewall li lascia passare automaticamente senza un nuovo controllo granulare, perché riconosce che fanno parte di una conversazione già approvata. ● Pro/Contro: È molto più sicuro per le connessioni stabilite e offre prestazioni migliori nel gestire il traffico di ritorno, ma non è ancora in grado di vedere payload malevoli nascosti nel traffico autorizzato.

5. Evoluzione e Matrice delle Generazioni

Le slide classificano i firewall in quattro generazioni, in base alla complessità della loro analisi: ● Gen 1 : Packet Filtering (Stateless): Esamina i criteri base (IP e Porta) al livello di rete. Tratta ogni pacchetto come un evento isolato e ha "zero memoria" , costringendo a ricontrollare le credenziali anche per il traffico di ritorno di una sessione già autorizzata. È veloce ma vulnerabile allo spoofing.